Contre-intelligence
La contre-intelligence est l'ensemble des processus, outils et pratiques destinés à s'opposer à des actions d'intelligence d'une entité adverse (personne, entreprise, autre organisation...).
Périmètre d'application
La contre-intelligence peut s'appliquer dans :
- l'espionnage ;
- le renseignement ;
- l'intelligence économique.
Méthodes
Au-delà des pratiques de sécurité de l'information, la contre-intelligence a pour but de s'opposer activement à une action précise de renseignement.
Une première approche est de s'attaquer au cycle du renseignement de la partie adverse :
- en induisant l'adversaire à se poser les mauvaises questions, donc à se fixer les mauvais objectifs de recherche d'information ;
- en cachant les sources de valeur[1] ;
- en formant le personnel à la sécurité de l'information, en généralisant l'usage des broyeurs de documents, en s'assurant qu'aucune donnée sensible ne soit accessible sur l'internet... ;
- en publiant de faux schémas d'interprétation ;
- en protégeant les documents par des mots de passe, ou les courriels par des avertissements juridiques.
Une autre approche est plus offensive :
- mise en avant de fausses sources (leurres) donnant l'alarme ;
- utilisation des missiles informationnels. Par exemple, si une organisation détecte des investigateurs trop curieux, elle peut s'arranger pour leur faire transmettre elle-même discrètement des documents sacrifiés, afin de les désinformer ou les compromettre.
Ces pratiques de missiles informationnels ont été largement utilisées dans des affaires récentes, telles que l'affaire Rhodia et l'affaire Clearstream.
Notes et références
- À titre d'exemple, Dassault électronique (aujourd'hui Thales) refusait à certains de ses meilleurs ingénieurs de participer à des congrès professionnels, ou d'écrire des articles scientifiques